分散型ID(DID)
DID はウォレットではありません。ログインでもありません。すべてのシステムアクター — 人、サービス、Blocklet、AI エージェント、ツール、データソース — のための、アカウンタブルな識別子です。
DID の本質
多くの人は分散型IDをユーザー名/パスワードによるログインの代替、あるいは暗号資産ウォレットの機能だと考えています。その捉え方は本質を完全に見誤っています。ArcBlock のアーキテクチャにおいて、DID はアカウンタブルなシステムアクター識別子です。システム内で行動するすべてのエンティティ — 人、AI エージェント、マイクロサービス、データソース — は DID を取得します。その DID はブロックチェーンアカウントです。署名し、委任し、アカウンタビリティを果たすことができます。
重要な洞察は、ID、ケイパビリティ、デリゲーションの分離です。ID は誰かを示します。ケイパビリティは何ができるかを示します。デリゲーションは誰が許可したかを示します。これら3つの関心事は、安全かつコンポーザブルなシステムを構築するために分離されなければなりません。
これは AI にとって非常に重要です。AI エージェントがユーザーに代わって行動する場合、独自のID(Agent DID)、スコープされたケイパビリティ(何を行う権限があるか)、そして検証可能なデリゲーションチェーン(ユーザーが許可した証明)が必要です。ArcBlock はこのデリゲーションメカニズムに関する特許を保有しています。
コアコンセプト
Agent ID = DID = ブロックチェーンアカウント
すべてのシステムアクター — 人間も機械も — は、同時にブロックチェーンアカウントでもある DID で識別されます。つまり、すべてのアクションは暗号的に署名され、検証可能で、帰属可能です。AI エージェントは匿名のプロセスではなく、アカウンタブルなアクターです。
ID + ケイパビリティ + デリゲーション
3層の分離がコアとなるアーキテクチャ原則です。ID は永続的です。ケイパビリティはスコープされ、取り消し可能です。デリゲーションはプリンシパルからエージェントへの信頼のチェーンを形成します。この分離により、中央集権的な権限管理システムなしにきめ細かな認可が可能になります。
派生によるプライバシー
ユーザー DID は Wallet DID + App DID から派生します。つまり、各アプリケーションは異なるユーザーIDを見ることになり、各コンテキスト内での検証可能性を維持しながらクロスアプリケーショントラッキングを防止します。プライバシーは後付けではなく、ID の派生メカニズム自体に組み込まれています。
特許取得済みのデリゲーションメカニズム
ArcBlock のデリゲーションメカニズムにより、プリンシパルはスコープされた、期限付きの、取り消し可能な権限をエージェントに付与できます。デリゲーションチェーンは暗号的に検証可能です。これは信頼できる AI エージェント認可の基盤です — すべてのエージェントアクションを人間のプリンシパルまで追跡できます。
関連製品
DID Wallet
ユーザー向けのID管理ツール。DID、検証可能なクレデンシャル、デジタルアセットを管理します。ウォレットはプライバシーのためにアプリケーション固有のIDを派生させます。
詳しく見る →Blocklet Server
Blocklet Server 上で動作するすべての Blocklet は独自の DID を持っています。サーバーはすべてのデプロイ済みコンポーネントのIDライフサイクル、ケイパビリティスコーピング、デリゲーションを管理します。
詳しく見る →ArcSphere
ArcSphere はホストサービスのID レイヤーとして DID を使用しています。すべてのインタラクションは DID インフラストラクチャを通じて ID バウンドかつケイパビリティスコープされています。
詳しく見る →